Esta política de privacidade está adaptada à política Europeia e à regulamentação Portuguesa vigente em matéria de proteção de dados; Consequência da adaptação de Suministros Hospitalarios S.A. ao REGULAMENTO (UE) 2016/679 do PARLAMENTO EUROPEU e do CONSELHO de 27 de Abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação destes dados (doravante RGPD).
Identidade do responsável:
O responsável pelo tratamento de protecção de dados pessoais de SH Medical Group é: Suministros Hospitalarios S.A. com NIF: A-08876310; localizado em C/ Tortosa 199 - 201 Badalona com o código postal CEP 08918 (Barcelona). Telefone para contacto: 934.607.920; contato de e-mail: lopd@shmedical.net
e sedes em:
Madrid
Pº de las Delicias, 30 – 7º andar
28045 Madrid, Espanha
T. +34 910 608 617
Barcelona
C/ Tortosa, 199-201
08918 Badalona (BCN), Espanha
T. +34 934 607 920
Lisboa
Rua Carvalho Freirinha, 55
2800-676 Cacilhas (Almada), Portugal
T. +351 215 947 735
Encarregado de Protecção de Dados
O Encarregado de Protecção de Dados (DPO) é responsável por garantir o cumprimento das normas de protecção de dados às quais SH Medical Group está sujeito. O Utilizador, cliente, fornecedor ou o funcionário pode entrar em contato com o DPO designado pelo responsável pelo tratamento de dados através do endereço de correio electrónico lopd@shmedical.net.
Pode entrar em contacto com as sedes acima mencionadas e através do seguinte endereço de correio electrónico lopd@shmedical.net para o exercício de direitos, consultas ou dúvidas que ocorram no âmbito da proteção de dados.
Âmbito de aplicação
SH Medical Group fornece serviços e produtos no âmbito audiológico e do universo da saúde nas suas especialidades, detalhadas na internet e no webiste www.shmedical.net .
Em conformidade com as disposições do REGULAMENTO (UE) 2016/679 do PARLAMENTO EUROPEU e do CONSELHO de 27 de Abril de 2016 sobre a protecção de pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e à revogação da Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados) (doravante RGPD) e no âmbito do que respeita a aplicação da Lei de Privacidade Portuguesa n.º 58/2019, de 8 de agosto, que garante a execução do RGPD em Portugal, informamos que os dados recolhidos através das formas de contacto das páginas web, os dados necessários para a realização de um contracto e os dados dos seus registos de saúde para a correcta calibração dos dispositivos, formações e apresentações de produtos, serão incorporados e serão tratados a fim de facilitar, cumprir compromissos, realizar contractos ou manter comunicações com os utilizadores, clientes, fornecedores, etc.
SH Medical Group mantém um registo de tratamento que especifica de acordo com os seus propósitos as atividades realizadas e as demais circunstâncias estabelecidas no RGPD.
A legitimidade do SH Medical Group, para o tratamento dos seus dados pessoais na prestação de serviços e produtos que recolhemos, baseia-se em:
- Algumas premissas são os contractos assinados pelos clientes na manutenção de serviços dos nossos produtos e/ou nos contractos de compra e venda dos nossos produtos a outros.
- Outra base legitimadora é o consentimento que nos é dado expressamente pelos Utilizadores, informados e livremente, tanto para a gestão de Cookies, formação, quanto para comunicarmos via correio electrónico ou para receber a nossa publicidade, através de newsletter (subscrição) e campanhas de SMS.
- A base jurídica do tratamento é a lei que nos autoriza a tratamentos específicos dos seus dados pessoais, no campo dos dispositivos médicos, no Decreto Real Legislativo 1/2015, de 24 de Julho, que aprova o texto revisto da Lei sobre garantias e uso racional de medicamentos e dispositivos médicos, que nos impõe obrigações pelo facto de distribuirmos esses dispositivos médicos.
Além de explicar a legitimidade do tratamento de dados pessoais, também explicamos como e quais dados usamos, os propósitos e as medidas técnicas e organizacionais que aplicamos para sua segurança, listados mais abaixo.
Dados pessoais que recolhemos
SH Medical Group deseja facultar-lhe as melhores experiências com os nossos serviços e produtos nas áreas acima mencionadas.
Alguns destes dados são fornecidos diretamente pelos praticantes (Hospitais ou centros), responsáveis pelo tratamento de dados. Outros são obtidos registando a sua interacção com os nossos serviços e produtos, por exemplo, ao assinar um contracto de manutenção, ou ao usar tecnologias como Cookies e recebendo relatórios de erro ou dados de uso dos aplicativos que são executados em dispositivos (ver a política de Cookies), ao adquirir os nossos dispositivos audiológicos, ou outros produtos.
Com base no que foi dito, os dados pessoais que recolhemos são:
- Dados de identificação: Nome, apelidos, número de identificação civil ou fiscal, número de utente de saúde.
- Detalhes de contacto: Morada, e-mail, telefone e telemóvel.
- Dados bancários: Número de conta bancária.
Dados de saúde para a gestão do serviço e/ou dispositivo médico de que é Utilizador.
Como usamos os dados pessoais
Os seus dados de saúde, contacto e identificação, para administrar os nossos centros e proporcionar-lhe a melhor qualidade nos serviços e produtos que oferecemos.
Também podemos usar dados de contacto para comunicar consigo, como por exemplo, facilitar informação sobre serviços de manutenção e/ou actualização de dispositivos, desde que nos dê o seu consentimento expresso, ou esteja em vigor um contracto connosco, de manutenção ou de compra e venda de dispositivos.
O consentimento terá que ser dado numa clara acção positiva da sua parte que esteja de acordo com a lei, através de um canal (escrito, verbal ou electrónico) pelo qual possamos comprovar que foi concedido.
Sempre que o consentimento for solicitado para vários propósitos diferentes, terá de ser concedido um para cada finalidade.
A nossa organização procurará sempre o consentimento livre, específico e informado, de acordo com o estabelecido nas disposições do novo RGPD e da LOPDGDD (Lei Orgânica de Protecção de Dados e Garantia dos Direitos Digitais).
Se não for dado consentimento para o tratamento de dados específico, cujo consentimento lhe é solicitado, não será possível iniciar o tratamento de dados pessoais. Se não nos der dados verdadeiros, não seremos capazes de realizar o citado tratamento.
Quanto tempo mantemos os seus dados pessoais
Os dados pessoais só são mantidos pelo tempo necessário estabelecido pelo Decreto Real Legislativo 1/2015, de 24 de Julho, que aprova o texto revisto da Lei sobre garantias e uso racional de medicamentos e dispositivos médicos, o que nos obriga a manter os seus dados de saúde por um máximo de 25 anos para tratamentos de dispositivos médicos específicos.
Nos casos em que nos é dado o seu consentimento expresso para interagir consigo enviando-lhe correio electrónico (e-mails), SMS ou ações de promoção de propostas formativas e informativas, o prazo de vigência será aquele que determinar, desde que não exerça o seu direito de revogar o consentimento concedido para esse fim.
Para fins administrativos de gestão dos centros, os períodos de conservação são os marcados pela legislação comercial e hipotecária (livros comerciais num máximo de 6 anos; fiscais de 4 anos).
Quem acede aos seus dados pessoais?
Os nossos funcionários (administração, comercial, financeiro, informática, etc.) com acesso aos dados, que assinaram uma cláusula de confidencialidade e dever de sigilo, em relação ao acesso aos dados pessoais dos nossos clientes.
Os encarregados pelo tratamento que nos fornecem serviços de manutenção e gestão, com os quais regulamentamos a prestação de serviços por meio de contractos por escrito, de acordo com as disposições do RGPD, no seu artigo 28, empresas de logística para a distribuição dos produtos.
Terceiros em que a lei nos obriga à transfência de dados pessoais, por motivos legalmente avaliados, administração de saúde pública, judicial, fiscal, instituições financeiras para a gestão de cobrança.
Privacidade de menores
De acordo com os regulamentos, menores de 14 anos devem ser devidamente representados pelos seus tutores legais ou pais, devem trazer documentos que atestem a filiação (livro de família, sentença que estabelece a tutela).
Exercício de direitos
Pode aceder aos seus dados pessoais exercendo o direito de acesso estabelecido no RGPD, dentro dos limites e condições que este regulamento estipula no que concerne a este direito.
Também pode exercer o seu direito à rectificação (neste caso deixarão de ser tratados, tal como especificado no regulamento), exercer o direito de cancelamento, oposição, limitação de tratamento ou de portabilidade, que se reflecte no Regulamento acima mencionado.
Também tem o direito de retirar o seu consentimento a qualquer momento, nos casos em que o concedeu, sem afectar a validade do tratamento antes de ser retirado.
Para o exercício destes direitos dos quais é titular, pode entrar em contacto com os nossos centros de cuidados primários, para apresentar dúvidas ou objecções das quais necessite esclarecimento, através do endereço electrónico lopd@shmedical.net. Também o pode fazer por correio postal para o endereço que aparece no título desta declaração de privacidade, anexando por via eletrónica, ou correio postal, fotocópia do seu documento de identificação.
Se não estiver satisfeito com a forma como tratamos os seus dados pessoais, pode entrar em contacto com nosso DPO através do email lopd@shmedical.net e pode apresentar uma reclamação à autoridade de controle competente, como indicado no referido regulamento.
Medidas técnicas e organizacionais de segurança para os seus dados pessoais
Medidas técnicas e organizacionais, que garantem um nível de segurança adequado ao tratamento de dados e à confidencialidade dos seus dados pessoais, em conformidade com o estabelecido no novo Regulamento.
Estas medidas são implementadas com base nos avanços tecnológicos, nos custos de implementação, na natureza dos dados e no risco do tratamento de dados. O objetivo dos sistemas é o de proteger os seus dados pessoais de qualquer alteração acidental ou provocada, de acesso não consensual, da sua destruição ou perda e outras possíveis alterações indevidas no tratamento.
Todas essas medidas visam garantir a disponibilidade, integridade, confidencialidade, rastreabilidade e autenticidade, além da resiliência dos seus dados pessoais.
Relativamente a medidas organizacionais, só recolhemos os dados pessoais necessários, adequados e relevantes para os fins propostos.
Versão desta Política de Privacidade
REGULAMENTO (UE) 2016/679 do PARLAMENTO EUROPEU e do CONSELHO de 27 de Abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Qualquer mudança futura em questão legislativa, tanto no campo da protecção de dados pessoais, quanto no âmbito da importação e exportação, ou aquelas legislações transversais que possam afectar o tratamento de dados, será comunicada antecipadamente através dos nossos canais habituais de comunicação, bem como na atualização desta política de privacidade.
A versão desta política de privacidade, tal como indicada é v.4ª.0 - 02/2021